Reglamento general europeo de protección de datos (GDPR/RGPD)
Índice
Ambito: DOUE
Estado: VIGENTE. Validez desde 24 de Mayo de 2016
F. entrada en vigor: 24/05/2016
Órgano emisor: PARLAMENTO EUROPEO Y CONSEJO
Boletín: Diario Oficial de la Unión Europea Número 118
F. Publicación: 04/05/2016
CAPÍTULO I. Disposiciones generales
Artículo 1. Objeto
Artículo 2. Ámbito de aplicación material
Artículo 3. Ámbito territorial
Artículo 4. Definiciones
CAPÍTULO II. Principios
Artículo 5. Principios relativos al tratamiento
Artículo 6. Licitud del tratamiento
Artículo 7. Condiciones para el consentimiento
Artículo 8. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
Artículo 9. Tratamiento de categorías especiales de datos personales
Artículo 10. Tratamiento de datos personales relativos a condenas e infracciones penales
Artículo 11. Tratamiento que no requiere identificación
CAPÍTULO III. Derechos del interesado
SECCIÓN 1. Transparencia y modalidades
Artículo 12. Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado
SECCIÓN 2. Información y acceso a los datos personales
Artículo 13. Información que deberá facilitarse cuando los datos personales se obtengan del interesado
Artículo 14. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
Artículo 15. Derecho de acceso del interesado
SECCIÓN 3. Rectificación y supresión
Artículo 16. Derecho de rectificación
Artículo 17. Derecho de supresión («el derecho al olvido»)
Artículo 18. Derecho a la limitación del tratamiento
Artículo 19. Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento
Artículo 20. Derecho a la portabilidad de los datos
SECCIÓN 4. Derecho de oposición y decisiones individuales automatizadas
Artículo 21. Derecho de oposición
Artículo 22. Decisiones individuales automatizadas, incluida la elaboración de perfiles
SECCIÓN 5. Limitaciones
Artículo 23. Limitaciones
CAPÍTULO IV. Responsable del tratamiento y encargado del tratamiento
SECCIÓN 1. Obligaciones generales
Artículo 24. Responsabilidad del responsable del tratamiento
Artículo 25. Protección de datos desde el diseño y por defecto
Artículo 26. Corresponsables del tratamiento
Artículo 27. Representantes de responsables o encargados del tratamiento no establecidos en la Unión
Artículo 28. Encargado del tratamiento
Artículo 29. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento
Artículo 30. Registro de las actividades de tratamiento
Artículo 31. Cooperación con la autoridad de control
SECCIÓN 2. Seguridad de los datos personales
Artículo 32. Seguridad del tratamiento
Artículo 33. Notificación de una violación de la seguridad de los datos personales a la autoridad de control
Artículo 34. Comunicación de una violación de la seguridad de los datos personales al interesado
SECCIÓN 3. Evaluación de impacto relativa a la protección de datos y consulta previa
Artículo 35. Evaluación de impacto relativa a la protección de datos
Artículo 36. Consulta previa
SECCIÓN 4. Delegado de protección de datos
Artículo 37. Designación del delegado de protección de datos
Artículo 38. Posición del delegado de protección de datos
Artículo 39. Funciones del delegado de protección de datos
SECCIÓN 5. Códigos de conducta y certificación
Artículo 40. Códigos de conducta
Artículo 41. Supervisión de códigos de conducta aprobados
Artículo 42. Certificación
Artículo 43. Organismo de certificación
CAPÍTULO V. Transferencias de datos personales a terceros países u organizaciones internacionales
Artículo 44. Principio general de las transferencias
Artículo 45. Transferencias basadas en una decisión de adecuación
Artículo 46. Transferencias mediante garantías adecuadas
Artículo 47. Normas corporativas vinculantes
Artículo 48. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
Artículo 49. Excepciones para situaciones específicas
Artículo 50. Cooperación internacional en el ámbito de la protección de datos personales
CAPÍTULO VI. Autoridades de control independientes
SECCIÓN 1. Independencia
Artículo 51. Autoridad de control
Artículo 52. Independencia
Artículo 53. Condiciones generales aplicables a los miembros de la autoridad de control
Artículo 54. Normas relativas al establecimiento de la autoridad de control
SECCIÓN 2. Competencia, funciones y poderes
Artículo 55. Competencia
Artículo 56. Competencia de la autoridad de control principal
Artículo 57. Funciones
Artículo 58. Poderes
Artículo 59. Informe de actividad
CAPÍTULO VII. Cooperación y coherencia
SECCIÓN 1. Cooperación y coherencia
Artículo 60. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas
Artículo 61. Asistencia mutua
Artículo 62. Operaciones conjuntas de las autoridades de control
SECCIÓN 2. Coherencia
Artículo 63. Mecanismo de coherencia
Artículo 64. Dictamen del Comité
Artículo 65. Resolución de conflictos por el Comité
Artículo 66. Procedimiento de urgencia
Artículo 67. Intercambio de información
SECCIÓN 3. Comité europeo de protección de datos
Artículo 68. Comité Europeo de Protección de Datos
Artículo 69. Independencia
Artículo 70. Funciones del Comité
Artículo 71. Informes
Artículo 72. Procedimiento
Artículo 73. Presidencia
Artículo 74. Funciones del presidente
Artículo 75. Secretaría
Artículo 76. Confidencialidad
CAPÍTULO VIII. Recursos, responsabilidad y sanciones
Artículo 77. Derecho a presentar una reclamación ante una autoridad de control
Artículo 78. Derecho a la tutela judicial efectiva contra una autoridad de control
Artículo 79. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento
Artículo 80. Representación de los interesados
Artículo 81. Suspensión de los procedimientos
Artículo 82. Derecho a indemnización y responsabilidad
Artículo 83. Condiciones generales para la imposición de multas administrativas
Artículo 84. Sanciones
CAPÍTULO IX. Disposiciones relativas a situaciones específicas de tratamiento
Artículo 85. Tratamiento y libertad de expresión y de información
Artículo 86. Tratamiento y acceso del público a documentos oficiales
Artículo 87. Tratamiento del número nacional de identificación
Artículo 88. Tratamiento en el ámbito laboral
Artículo 89. Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos
Artículo 90. Obligaciones de secreto
Artículo 91. Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas
CAPÍTULO X. Actos delegados y actos de ejecución
Artículo 92. Ejercicio de la delegación
Artículo 93. Procedimiento de comité
CAPÍTULO XI. Disposiciones finales
Artículo 94. Derogación de la Directiva 95/46/CE
Artículo 95. Relación con la Directiva 2002/58/CE
Artículo 96. Relación con acuerdos celebrados anteriormente
Artículo 97. Informes de la Comisión
Artículo 98. Revisión de otros actos jurídicos de la Unión en materia de protección de datos
Artículo 99. Entrada en vigor y aplicación